A CVSS pontszám megadja egy sebezhetőség technikai súlyosságát, de a valós világban a kontextus mindent felülír. Egy „Kritikus” besorolású hiba, amihez laboratóriumi körülmények és csillagászati számítási kapacitás kell, kevésbé sürgős, mint egy „Közepes” sérülékenység, amit bárki kihasználhat egy egyszerű, jól irányzott promttal. Itt lép a képbe egy üzleti szempontú prioritizálási keretrendszer.
Miért nem elég a CVSS önmagában?
A CVSS (Common Vulnerability Scoring System) egy fantasztikus eszköz a sebezhetőségek technikai jellemzőinek objektív mérésére. Kontextusfüggetlen, ami egyszerre az ereje és a gyengesége. Nem veszi figyelembe a következőket:
- Az adott rendszer üzleti kritikusságát.
- A lehetséges reputációs vagy pénzügyi kárt.
- A javítás költségét és komplexitását.
- A szervezet aktuális kockázattűrő képességét.
Gondolj rá úgy, mint egy orvosi leletre: a vérnyomásod értéke egy objektív adat, de hogy ez mennyire sürgős probléma, azt befolyásolja az életkorod, az életmódod és más egészségügyi tényezők is. A prioritizálás ez a kontextusba helyezés.
Milyen tényezőket vegyek figyelembe a CVSS-en túl?
Egy hatékony AI-specifikus prioritizálási keretrendszer a technikai súlyosságot üzleti és működési tényezőkkel ötvözi. A leggyakoribb dimenziók a következők:
Üzleti Hatás (Business Impact)
Mekkora kárt okoz a sebezhetőség kihasználása? Ez lehet pénzügyi veszteség, reputációs kár, jogi következmény (pl. GDPR-sértés), vagy a működés leállása.
Kihasználhatóság (Exploitability)
Mennyire könnyű végrehajtani a támadást? Szükséges-e hozzá mély szakértelem, speciális eszköz, vagy egy egyszerű API hívással is reprodukálható? Egy publikusan elérhető prompt injection sokkal magasabb prioritású, mint egy belső hálózatról elérhető, komplex modell-lopási technika.
Érintettek Köre (Scope)
Hány felhasználót, rendszert, vagy adatbázist érint a probléma? Egy minden ügyfelet érintő adatszivárgás sürgősebb, mint egy csak a belső adminisztrátorokat érintő, alacsonyabb jogosultságú hiba.
Javítás Költsége/Bonyolultsága (Remediation Cost)
Mennyi időbe, pénzbe és erőforrásba kerül a javítás? Egy sornyi kód módosítása gyorsan elvégezhető, de ha a teljes modellt újra kell tanítani, az hetekig vagy hónapokig is tarthat. Ezt a tényezőt gyakran negatív súllyal vesszük figyelembe: a drága javítás csökkentheti a prioritást, ha a kockázat alacsony.
Hogyan áll össze ebből egy egységes pontszám?
A legegyszerűbb módszer egy súlyozott képlet alkalmazása, ahol a szervezet maga határozza meg az egyes tényezők fontosságát. A képlet lehet egyszerű, mint egy pontszámok összege, vagy komplexebb, szorzótényezőkkel.
Egy alapvető, de hatékony képlet pszeudokóddal:
# A súlyokat (w) a szervezet határozza meg 0.0 és 1.0 között
# Az értékeket egy 1-5 skálán pontozzuk
SÚLY_ÜZLETI_HATÁS = 0.4 # Pénzügyi fókuszú cég
SÚLY_KIHASZNÁLHATÓSÁG = 0.4 # Fontos, hogy a könnyű célpontokat javítsuk
SÚLY_ÉRINTETTEK_KÖRE = 0.2 # Kevésbé fontos, ha a hatás és a kihasználhatóság már magas
# A sebezhetőség értékelése (1-5 skálán)
üzleti_hatás = 5 # Kritikus pénzügyi kár
kihasználhatóság = 4 # Egyszerű scriptekkel automatizálható
érintettek_köre = 3 # Felhasználók egy szegmensét érinti
prioritási_pontszám = (SÚLY_ÜZLETI_HATÁS * üzleti_hatás) + \
(SÚLY_KIHASZNÁLHATÓSÁG * kihasználhatóság) + \
(SÚLY_ÉRINTETTEK_KÖRE * érintettek_köre)
# Eredmény: (0.4 * 5) + (0.4 * 4) + (0.2 * 3) = 2.0 + 1.6 + 0.6 = 4.2
# Ez egy magas prioritású javítandó lesz.
A lényeg, hogy a módszer konzisztens és dokumentált legyen, így mindenki ugyanazon elvek alapján hoz döntést.
Gyakorlati példa: Három sebezhetőség összehasonlítása
Tegyük fel, hogy a Red Team három különböző sebezhetőséget tárt fel. A CVSS pontszámok alapján a sorrend egyértelműnek tűnik, de a kontextus megváltoztatja a képet.
| Sebezhetőség | CVSS Pont | Üzleti Hatás | Kihasználhatóság | Számított Prioritás* |
|---|---|---|---|---|
| Adatszivárgás tanító adatkészletből (belső hozzáférés kell) | 9.1 (Kritikus) | 5 (Extrém reputációs és jogi kár) | 1 (Nagyon nehéz, belső tudás kell) | 2.9 |
| Prompt Injection a publikus chatboton (káros tartalom generálása) | 5.4 (Közepes) | 4 (Jelentős reputációs kár) | 5 (Bárki meg tudja csinálni) | 4.1 |
| Modell-lopás időzítéses oldalsó csatornán | 7.5 (Magas) | 3 (Szellemi tulajdon elvesztése) | 2 (Speciális szakértelem szükséges) | 2.3 |
*Számítás: (Üzleti Hatás * 0.5) + (Kihasználhatóság * 0.4) + (CVSS/10 * 0.1)
A táblázatból jól látszik, hogy bár a CVSS alapján az adatszivárgás a legsúlyosabb, az üzleti kontextus (a rendkívül egyszerű kihasználhatóság és a nagy reputációs kockázat) miatt a prompt injection javítása a legsürgősebb. Ez a keretrendszer segít a szűkös fejlesztői erőforrásokat a legnagyobb értéket teremtő helyre irányítani.